UUSIMMAT

Intelin prosessoreista on löytynyt jälleen uusi spekulatiiviseen muistikäskyjen suorittamiseen liittyvä tietoturva-aukko

15.05.2019 12:16 | Muropaketin toimitus

Uusin tietoturva-aukko mahdollistaa tietojen lukemisen prosessorin muistipuskureista. Intelin mukaan siltä voi välttyä poistamalla Hyper Threadingin käytöstä seitsemännen sukupolven ja sitä vanhemmissa Core-sarjan prosessoreissa.

Uusimpien tietoturva-aukkojen hyödyntäminen mahdollistaa tietojen lukemisen prosessorin muistipuskureista, joissa tieto liikkuu säikeiden välillä. Tämä tieto voi esimerkiksi paljastaa käyttäjän selaamia verkkosivuja tai kirjoittamia salasanoja. Tietoa saa niin nopeasti, että tahtia voi pitää jopa reaaliaikaisena.

Uusimpien tietoturvariskien paljastamisessa on ollut mukana tutkijoita Keski-Eurooppalaisista ja Yhdysvaltalaisista yliopistoista sekä tietoturva-alan yrityksiä mutta myös Intel itse. Prosessorivalmistaja on nimennyt nyt paljastuneen tietoturva-aukon Microarcitechtural Data Samplingiksi (MDS). Haavoittuvuus koskee valtaosaa Intelin prosessoreista vuodesta 2008 alkaen, poislukien uusimmat kahdeksannen ja yhdeksännen sukupolven suoritinmallit.

MDS:ltä voi välittömästi suojautua Intelin mukaan ottamalla Hyper Threading -ominaisuuden pois käytöstä niistä prosessoreista, joita haavoittuvuus koskee. Haavoittuvuuksia varten on suositeltua ladata mikrokoodipäivitykset, mikäli emolevyn tai pakettikoneen valmistaja sellaisia toimittaa. Vanhemmille konepaketeille, kannettaville tai emolevyille voivat päivitykset kuitenkin olla epätodennäköisiä. Mikrokoodipäivityksien tuomat suojaukset laskevat prosessorien suorituskykyä Intelin arvion mukaan ainakin yhdeksän prosenttia.

Muropaketin uusimmat